전통적으로 미리 정해진 응답을 제공하는 데 한정되었던 인공지능(AI) 챗봇은 기술의 발전을 통해 로봇 프로세스 자동화(RPA)를 통합함으로써 24시간 내내 자동화된 작업 시스템을 제공할 수 있게 되었다. 이러한 자동화 과정에서는 신원 인증이 종종 필요하므로, AI 챗봇은 인증서 비밀번호, 인증서, 개인 키를 포함한 민감한 사용자 인증 데이터를 저장하게 된다. 이는 취약점을 야기하는데, AI 챗봇에 침투한 공격자가 사용자 인증 정보를 노출시켜 사용자의 신원을 위조하고 데이터를 손상시킬 수 있기 때문이다. 본 논문은 RPA 시스템에서 사용자와 AI 챗봇 간의 상호 인증 방법을 제안하며, 분산원장 식별자(Decentralized Identifier, DID)를 기반으로 한 1회성 세션 키를 활용하여 챗봇에 민감한 사용자 정보를 직접 저장할 필요를 제거함으로써 신뢰할 수 있고 안전한 자동화를 보장한다. DID를 활용함으로써 사용자는 개인정보 보호를 강화할 수 있으며, 1회성 세션 키의 사용은 각 인증의 독립성을 보장하여 전반적인 보안을 향상시킨다. 또한 본 연구는 제안한 방법이 사용자와 AI 챗봇 간의 다중요소 인증 과정에서 전통적인 공개키 기반구조(Public Key Infrastructure) 접근법에 비해 시간 효율이 더 높음을 입증하고자 한다.

*본 초록은 AI를 통해 원문을 번역한 내용입니다. 정확한 내용은 하기 원문에서 확인해주세요.